專利名稱:基于云存儲的數(shù)據(jù)安全保護系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于云存儲的數(shù)據(jù)安全保護系統(tǒng)及方法����。
背景技術(shù):
隨著云技術(shù)的不斷發(fā)展,云存儲作為一種廉價的存儲方式����,為用戶提供了一種實用的數(shù)據(jù)存儲解決方案,以滿足用戶不斷增長的存儲需求��。無論是個人用戶還是企業(yè)用戶����,數(shù)據(jù)所有者都不可避免的會對云存儲的數(shù)據(jù)安全和隱私抱有顧慮。尤其針對企業(yè)而言,存儲于云存儲設(shè)備中的各種數(shù)據(jù)需要能夠保證絕對的安全���,一旦某些重要數(shù)據(jù)發(fā)生泄漏�����,對企業(yè)將造成難以估計的損失���。然而�����,對于提供云存儲服務(wù)的供應(yīng)商而言�,其可能會訪問到云存儲設(shè)備中的各種數(shù)據(jù),這將極大的增加用戶對云存儲數(shù)據(jù)安全性的顧慮����。因此,如何提高云存儲數(shù)據(jù)的安全性��,是目前的一大課題�。
發(fā)明內(nèi)容
鑒于以上內(nèi)容,有必要提供一種基于云存儲的數(shù)據(jù)安全保護系統(tǒng)���,應(yīng)用于數(shù)據(jù)保護裝置中��,該數(shù)據(jù)保護裝置通過第一網(wǎng)絡(luò)被用戶訪問�,并通過第二網(wǎng)絡(luò)與云存儲端的云存儲設(shè)備建立通訊連接。該系統(tǒng)包括:請求模塊���,用于當用戶需要將數(shù)據(jù)存儲在云存儲設(shè)備中時�����,接收用戶通過所述第一網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)存儲請求�����,并接收用戶傳輸?shù)臄?shù)據(jù)���;數(shù)據(jù)處理模塊,用于將上述接收的數(shù)據(jù)分割成預(yù)定大小的多個數(shù)據(jù)片段����,并將分割后的數(shù)據(jù)片段依序進行編號;及云計算模塊��,用于根據(jù)數(shù)據(jù)片段的編號依序?qū)γ總€數(shù)據(jù)片段進行加密����,并將加密后的數(shù)據(jù)片段通過所述第二網(wǎng)絡(luò)傳輸至云存儲端的云存儲設(shè)備中進行保存����。還有必要提供一種基于云存儲的數(shù)據(jù)安全保護方法�,應(yīng)用于數(shù)據(jù)保護裝置中,該數(shù)據(jù)保護裝置通過第一網(wǎng)絡(luò)被用戶訪問�,并通過第二網(wǎng)絡(luò)與云存儲端的云存儲設(shè)備建立通訊連接。該方法包括:第一請求步驟��,當用戶需要將數(shù)據(jù)存儲在云存儲設(shè)備中時��,接收用戶通過所述第一網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)存儲請求�����,并接收用戶傳輸?shù)臄?shù)據(jù)��;第一數(shù)據(jù)處理步驟���,將上述接收的數(shù)據(jù)分割成預(yù)定大小的多個數(shù)據(jù)片段,并將分割后的數(shù)據(jù)片段依序進行編號��;及第一云計算步驟���,根據(jù)數(shù)據(jù)片段的編號依序?qū)γ總€數(shù)據(jù)片段進行加密��,并將加密后的數(shù)據(jù)片段通過所述第二網(wǎng)絡(luò)傳輸至云存儲端的云存儲設(shè)備中進行保存��。相較于現(xiàn)有技術(shù)�����,所述基于云存儲的數(shù)據(jù)安全保護系統(tǒng)及方法���,在數(shù)據(jù)保護裝置中完成數(shù)據(jù)的加密�,然后將加密后的數(shù)據(jù)傳輸至云存儲設(shè)備中進行保存����,可有效防止云存儲端的數(shù)據(jù)泄露,提高了云存儲的數(shù)據(jù)安全性���。
圖1是本發(fā)明基于云存儲的數(shù)據(jù)安全保護系統(tǒng)的運行環(huán)境示意圖����。圖2是圖1中數(shù)據(jù)保護裝置的硬件架構(gòu)示意圖����。圖3是本發(fā)明基于云存儲的數(shù)據(jù)安全保護方法較佳實施例中進行數(shù)據(jù)存儲的流程圖����。
圖4是本發(fā)明基于云存儲的數(shù)據(jù)安全保護方法較佳實施例中進行數(shù)據(jù)訪問的流程圖�。主要元件符號說明
權(quán)利要求
1.一種基于云存儲的數(shù)據(jù)安全保護方法,應(yīng)用于數(shù)據(jù)保護裝置中��,該數(shù)據(jù)保護裝置通過第一網(wǎng)絡(luò)被用戶訪問�,并通過第二網(wǎng)絡(luò)與云存儲端的云存儲設(shè)備建立通訊連接,其特征在于�����,該方法包括: 第一請求步驟����,當用戶需要將數(shù)據(jù)存儲在云存儲設(shè)備中時,接收用戶通過所述第一網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)存儲請求����,并接收用戶傳輸?shù)臄?shù)據(jù)�����; 第一數(shù)據(jù)處理步驟�����,將上述接收的數(shù)據(jù)分割成預(yù)定大小的多個數(shù)據(jù)片段,并將分割后的數(shù)據(jù)片段依序進行編號����;及 第一云計算步驟,根據(jù)數(shù)據(jù)片段的編號依序?qū)γ總€數(shù)據(jù)片段進行加密���,并將加密后的數(shù)據(jù)片段通過所述第二網(wǎng)絡(luò)傳輸至云存儲端的云存儲設(shè)備中進行保存����。
2.如權(quán)利要求1所述的基于云存儲的數(shù)據(jù)安全保護方法��,其特征在于����,該方法還包括: 第二請求步驟,當用戶需要訪問云存儲設(shè)備中的數(shù)據(jù)時�����,接收用戶通過所述第一網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)訪問請求��; 第二云計算步驟����,通過第二網(wǎng)絡(luò)從所述云存儲設(shè)備中獲取用戶需要訪問的數(shù)據(jù)對應(yīng)的數(shù)據(jù)片段��,并對獲取的數(shù)據(jù)片段進行解密 '及 第二數(shù)據(jù)處理步驟��,根據(jù)解密后得到的數(shù)據(jù)片段的編號將該得到的數(shù)據(jù)片段進行整合��,得到用戶需要訪問的完整數(shù)據(jù)���,并將該得到的完整數(shù)據(jù)通過所述第一網(wǎng)絡(luò)發(fā)送給用戶。
3.如權(quán)利要求2所述的基于云存儲的數(shù)據(jù)安全保護方法��,其特征在于����,所述第一云計算步驟還包括:使用第一加密算法對分割后的每個數(shù)據(jù)片段進行自動加密;及 所述第二云計算步驟還 包括:使用第一加密算法對應(yīng)的解密算法對獲取的數(shù)據(jù)片段進行解密���。
4.如權(quán)利要求2所述的基于云存儲的數(shù)據(jù)安全保護方法�����,其特征在于,所述第一云計算步驟還包括:接收用戶傳輸?shù)募用苊荑€�,然后使用該加密密鑰并根據(jù)第二加密算法對分割后的每個數(shù)據(jù)片段進行加密���;及 所述第二云計算步驟還包括:接收用戶傳輸?shù)慕饷苊荑€,然后使用該解密密鑰并根據(jù)第二加密算法對應(yīng)的解密算法對獲取的數(shù)據(jù)片段進行解密����。
5.如權(quán)利要求1所述的基于云存儲的數(shù)據(jù)安全保護方法,其特征在于�,所述第一數(shù)據(jù)處理步驟使用信息分散算法對用戶傳輸?shù)臄?shù)據(jù)進行分割處理。
6.一種基于云存儲的數(shù)據(jù)安全保護系統(tǒng)����,應(yīng)用于數(shù)據(jù)保護裝置中,該數(shù)據(jù)保護裝置通過第一網(wǎng)絡(luò)被用戶訪問��,并通過第二網(wǎng)絡(luò)與云存儲端的云存儲設(shè)備建立通訊連接�����,其特征在于����,該系統(tǒng)包括: 請求模塊,用于當用戶需要將數(shù)據(jù)存儲在云存儲設(shè)備中時�����,接收用戶通過所述第一網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)存儲請求,并接收用戶傳輸?shù)臄?shù)據(jù)�; 數(shù)據(jù)處理模塊,用于將上述接收的數(shù)據(jù)分割成預(yù)定大小的多個數(shù)據(jù)片段���,并將分割后的數(shù)據(jù)片段依序進行編號��;及 云計算模塊�����,用于根據(jù)數(shù)據(jù)片段的編號依序?qū)γ總€數(shù)據(jù)片段進行加密�,并將加密后的數(shù)據(jù)片段通過所述第二網(wǎng)絡(luò)傳輸至云存儲端的云存儲設(shè)備中進行保存����。
7.如權(quán)利要求6所述的基于云存儲的數(shù)據(jù)安全保護系統(tǒng),其特征在于�,所述請求模塊還用于當用戶需要訪問云存儲設(shè)備中的數(shù)據(jù)時,接收用戶通過所述第一網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)訪問請求�����;所述云計算模塊還用于通過第二網(wǎng)絡(luò)從所述云存儲設(shè)備中獲取用戶需要訪問的數(shù)據(jù)對應(yīng)的數(shù)據(jù)片段��,并對獲取的數(shù)據(jù)片段進行解密;及 所述數(shù)據(jù)處理模塊還用于根據(jù)解密后得到的數(shù)據(jù)片段的編號將該得到的數(shù)據(jù)片段進行整合����,得到用戶需要訪問的完整數(shù)據(jù)��,并將該得到的完整數(shù)據(jù)通過所述第一網(wǎng)絡(luò)發(fā)送給用戶��。
8.如權(quán)利要求7所述的基于云存儲的數(shù)據(jù)安全保護系統(tǒng)��,其特征在于����,所述云計算模塊還用于使用第一加密算法對分割后的每個數(shù)據(jù)片段進行自動加密,以及使用第一加密算法對應(yīng)的解密算法對獲取的數(shù)據(jù)片段進行解密����。
9.如權(quán)利要求7所述的基于云存儲的數(shù)據(jù)安全保護系統(tǒng),其特征在于����,所述云計算模塊還用于接收用戶傳輸?shù)募用苊荑€,然后使用該加密密鑰并根據(jù)第二加密算法對分割后的每個數(shù)據(jù)片段進行加密�,以及接收用戶傳輸?shù)慕饷苊荑€,然后使用該解密密鑰并根據(jù)第二加密算法對應(yīng)的解密算法對獲取的數(shù)據(jù)片段進行解密���。
10.如權(quán)利要求6所述的基于云存儲的數(shù)據(jù)安全保護系統(tǒng)��,其特征在于��,所述數(shù)據(jù)處理模塊使用信息分散算 法對用戶傳輸?shù)臄?shù)據(jù)進行分割處理���。
全文摘要
一種基于云存儲的數(shù)據(jù)安全保護系統(tǒng)���,應(yīng)用于數(shù)據(jù)保護裝置中。當用戶需要將數(shù)據(jù)存儲在云存儲設(shè)備中時��,該系統(tǒng)將用戶傳輸?shù)臄?shù)據(jù)分割成預(yù)定大小的多個數(shù)據(jù)片段��。然后��,該系統(tǒng)對每個數(shù)據(jù)片段進行加密���,并將加密后的數(shù)據(jù)片段傳輸至云存儲端的云存儲設(shè)備中進行保存����。本發(fā)明還提供一種基于云存儲的數(shù)據(jù)安全保護方法���。實施本發(fā)明可提高云存儲的數(shù)據(jù)安全性����。
文檔編號G06F21/60GK103207971SQ20121000818
公開日2013年7月17日 申請日期2012年1月12日 優(yōu)先權(quán)日2012年1月12日
發(fā)明者許忠林 申請人:富泰華工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司